BLANTERWISDOM101

List Perlengkapan Main CTF

Senin, 13 April 2020
CTF atau Capture The Flag adalah suatu permainan tradisional yang mengharuskan para pemainnya untuk mencari dan mendapatkan suatu bendera yang sudah ditempatkan oleh pembuat permainan. Yang pertama dia lah yang menang.

Dalam dunia IT, permainan ini hadir dalam golongan digital dan diperuntukkan kepada mereka - mereka yang menyukai tantangan. Beda dengan out-door gamenya, CTF dalam teknologi era digital ini menggunakan software untuk visualisasi, dan adanya gaya permainan seperti jeopardy dan banyaknya kategori permainan sesuai dengan apa yang ada dan dipelajari dalam IT, seperti forensik, networking, eksploitasi, service, dll.



Nah, di sini kami akan membagikan segala perlengkapan yang digunakan dalam permainan ini, seperti software, library, framework, dll.


# Pembuatan CTF

Di sini adalah list tool dalam pembuatan CTF.
• KaliLinux CTF BluePrint - ebook untuk membuat, mengetes, dan kustomisasi ctf kamu sendiri.

Forensik

Tool dalam pembuatan CTF kategori forensik

Platform

Berbagai macam platform untuk meng-hosting CTF buatanmu.
  • CTFd - Platform untuk host CTF gaya jeopardy dari ISISLab, NYU Tandon.
  • FBCTF - Platform untuk host CTF dari Facebook.
  • Haaukins- Highly Accessible dan Automated Virtualization Platform untuk Security Education.
  • HackTheArch - Platform CTF dengan fitur scoring.
  • Mellivora - CTF engine yang ditulis dalam PHP.
  • NightShade - simple security CTF framework.
  • OpenCTF - CTF di dalam box. Dibutuhkan setup minimal.
  • PicoCTF - Platform yang digunakan untuk menjalankan picoCTF. Framework terbaik untuk semua jenis CTF.
  • PyChallFactory - Framework dengan ukuran kecil untuk membuat/mengembangkan package CTF jeopardy.
  • RootTheBox - A Game of Hackers (CTF Scoreboard & Game Manager).
  • Scorebot - Platform untuk CTF oleh Legitbs (Defcon).
  • SecGen - Security Scenario Generator. Membuat secara acak vulnerable virtual machines.

Steganografi

Tools yang digunakan untuk membuat gambar stego. Bisa dicek pada sesi Solve CTF.

Web

Tool yang digunakan untuk membuat Web Challenge.
JavaScript Obfustcators

# Penyelesaian / Solve CTF

Inilah yang ditunggu para pemain ya, perlengkapan dalam menyelesaikan / solving tantangan CTF. Berikut daftarnya.

Attacks

Alat yang digunakan untuk melakukan berbagai macam serangan
  • Bettercap - Framework untuk memainkan MITM (Man in the Middle) attacks.
  • Yersinia - Menyerang ATTACKgai protocols pada layer 2.

Kripto

Alat - alat yang digunakan untuk crypto challenge.
  • CyberChef - Web app untuk menganalisa dan men-decode suatu data
  • FeatherDuster - Modular cryptanalysis tool.
  • Hash Extender - Alat perlengkapan untuk melakukan penyerangan hash length extension.
  • padding-oracle-attacker - Sebuah alat berbasis CLI untuk mengeksekusi penyerangan padding oracle.
  • PkCrack - Alat untuk memecahkan PkZip-encryption.
  • QuipQuip - Online web tool untuk memecahkan substitusi cipher atau vigenere cipher tanpa menggunakan kunci.
  • RSACTFTool - Alat untuk memulihkan RSA private key dengan berbagai serangan.
  • RSATool - Membuat private key dengan pemahaman dari p dan q.
  • XORTool - Alat untuk menganalisa multi-byte xor cipher.

Bruteforcer

Alat-alat yang digunakan untuk melakukan penyerangan dengan metode bruteforce seperti password dan login-set lainnya.
  • Hashcat - Password Cracker
  • Hydra - Login cracker secara paralel yang mana mendukung protokol numerous untuk serangan
  • John The Jumbo - Pengembangan dari John the Ripper.
  • John The Ripper - Password Cracker.
  • Nozzlr - Framework untuk bruteforce dengan modular yang ramah.
  • Ophcrack - Windows password cracker based on rainbow tables.
  • Patator - Patator adalah alat untuk pemakaian multi-bruteforce, dengan desain modular.

Exploits

Berikut alat - alat yang digunakan untuk menyelesaikan tantangan eksploit
  • DLLInjector - Menginjeksi dlls dalam proses.
  • libformatstr - Eksploitasi string format dengan sederhana
  • Metasploit - Penetration testing software.
  • one_gadget - Alat untuk mencari the one gadget execve('/bin/sh', NULL, NULL) tersebut.
    • gem install one_gadget
  • Pwntools - CTF Framework untuk menulis eksploit
  • Qira - QEMU Interactive Runtime Analyser.
  • ROP Gadget - Framework untuk ROP exploitation.
  • V0lt - Security CTF Toolkit.

Forensik

Alat - alat yang digunakan untuk menyelesaikan tantangan forensik
  • Aircrack-Ng - Crack 802.11 WEP dan WPA-PSK keys.
    • apt-get install aircrack-ng
  • Audacity - Menganalisa file suara (mp3, m4a, dll).
    • apt-get install audacity
  • Bkhive and Samdump2 - Dump SYSTEM dan SAM files.
    • apt-get install samdump2 bkhive
  • CFF Explorer - PE Editor.
  • Creddump - Dump windows credentials.
  • DVCS Ripper - Rips web accessible (distributed) version control systems.
  • Exif Tool - Membaca, menulis, dan mengedit metadata.
  • Extundelete - Digunakan untuk memulihkan data yang hilang dari  mountable images.
  • Fibratus - Alat untuk exploration dan melacak kernel Windows.
  • Foremost - Mengekstrak berbagai macam bagian file dalam headers.
    • apt-get install foremost
  • Fsck.ext4 - Digunakan untuk memperbaiki sistem file yang corrupt.
  • Malzilla - Malware hunting tool.
  • NetworkMiner - Network Forensic Analysis Tool.
  • PDF Streams Inflater - Mencari dan mengekstrak zlib file yang terkompres pada file PDF.
  • Pngcheck - Memverifikasi integritas dari file PNG dan dump semua data dari chunk-level information pada form human-readable.
    • apt-get install pngcheck
  • ResourcesExtract - Mengekstrak semua file dan data dari exe.
  • Shellbags - Menginvestigasi file NT_USER.dat.
  • Snow - Whitespace Steganography Tool.
  • USBRip - CLI forensics tool sederhana untuk melacak USB device artifacts (history dari USB events) pada GNU/Linux.
  • Volatility - Untuk menginvestigasi memory dumps.
  • Wireshark - Digunakan untuk menganalisa pcap atau file pcapng.
Registry Viewers
  • OfflineRegistryView - Alat sederhana untuk Windows yang mengijinkan kamu untuk membaca secara offline Registry files dari external drive dan melihat desired Registry key pada file berformat .reg.
  • Registry Viewer® - Digunakan untuk melihat pendaftar Windows.

Networking

Berikut alat - alat yang digunakan untuk menyelesaikan tantangan Jaringan.

  • Masscan - Mass IP port scanner, TCP port scanner.
  • Monit - Alat berbasis Linux untuk mengecek host pada jaringan (dan lainnya aktifitas non-jaringan).
  • Nipe - Script Tool untuk membuat Jembatan Jaringan Tor kamu sendiri.
  • Nmap - Perlengkapan open source untuk network discovery dan security auditing.
  • Wireshark - Menganalisa jaringan.
    • apt-get install wireshark
  • Zeek - Alat opens-ource untuk Monitor keamanan jaringan.
  • Zmap - open-source network scanner.

Reversing

Alat - alat yang digunakan untuk menyelesaikan tantangan Reversing
  • Androguard - Reverse engineer Android applications.
  • Angr - platform-agnostic binary analysis framework.
  • Apk2Gold - Android Decompiler.
  • ApkTool - Android Decompiler.
  • Barf - Binary Analysis dan Reverse engineering Framework.
  • Binary Ninja - Binary analysis framework.
  • BinUtils - Koleksi alat-alat binary.
  • BinWalk - Menganalisis, reverse engineer, dan mengekstrak firmware images.
  • Boomerang - Decompile x86/SPARC/PowerPC/ST-20 biner ke C.
  • ctf_import – Menjalankan fungsi dasar dari  stripped binaries cross platform.
  • cwe_checker - cwe_checker mencari pola yang vulnerable pada binary executables.
  • demovfuscator - Bekerja-dalam-progres deobfuscator untuk movfuscated binaries.
  • Frida - Dynamic Code Injection.
  • GDB - GNU project debugger.
  • GEF - GDB plugin.
  • Ghidra - Open Source suite of reverse engineering tools. Mirip seperti IDA Pro.
  • Hopper - Reverse engineering tool (disassembler) untuk OSX dan Linux.
  • IDA Pro - Software reverse engineering yang paling banyak digunakan.
  • Jadx - Decompile file Android.
  • Java Decompilers - Alat decompiler untuk Android app atau file JAVA.
  • Krakatau - Java decompiler dan disassembler.
  • Objection - Runtime Mobile Exploration.
  • PEDA - GDB plugin (hanya python2).
  • Pin - Alat binary instrumentaion dinamis oleh Intel.
  • PINCE - GDB front-end/reverse engineering tool, difokuskan pada game-hacking dan automation.
  • PinCTF - Alat yang menggunakan intel pin untuk Side Channel Analysis.
  • Plasma - interactive disassembler untuk x86/ARM/MIPS yang dapat menghasilkan pseudo-code indentasi dengan sintaks berwarna.
  • Pwndbg - GDB plugin yang menyediakan seperangkat utilitas untuk meretas GDB dengan mudah.
  • radare2 - Framework portable reversing.
  • Triton - Framework Dynamic Binary Analysis (DBA).
  • Uncompyle - Decompile Python 2.7 binaries (.pyc).
  • WinDbg - Windows debugger yang didistribusikan oleh Microsoft.
  • Xocopy - Program yang dapat menyalin executables dengan execute, tetapi tanpa izin baca.
  • Z3 - Theorem prover (Pepatah teorema) dari Microsoft Research.
JavaScript Deobfuscator
  • Detox - Javascript malware analysis tool.
  • Revelo - Menganalisa kode Javascript yang sudah di-obfuscate.
SWF Analyzers
  • RABCDAsm - Koleksi dari seperangkat termasuk ActionScript 3 assembler/disassembler.
  • Swftools - Koleksi dari seperangkat untuk bekerja dengan SWF files.
  • Xxxswf - Python script untuk menganalisis Flash files.

Services

Berbagai macam layanan yang terdapat disekitar internet.
  • CSWSH - Cross-Site WebSocket Hijacking Tester.
  • Request Bin - Memungkinkan kamu untuk memeriksa http requests ke url tertentu.

Steganography

Alat - alat yang berguna dalam membantu kamu menyelesaikan tantangan si Stego.
  • AperiSolve - Open-source Platform yang mana melakukan analisis lapisan pada gambar.
  • Convert - Mengkonversi gambar format b/w dan menambahkan filter.
  • Exif - Menunjukkan informasi EXIF dalam file JPEG.
  • Exiftool - Baca dan tulis informasi meta dalam file.
  • Exiv2 - Image metadata manipulation tool.
  • Image Steganography - Sematkan teks dan file dalam gambar dengan enkripsi opsional. Easy-to-use UI.
  • Image Steganography Online - client-side Javascript tool untuk steganografi menyembunyikan gambar dalam gambar dengan ukuran "bit" yang lebih kecil.
  • ImageMagick - Alat untuk memanipulasi gambar.
  • Outguess - Universal steganographic tool.
  • Pngtools - Untuk berbagai macam analisis dikhususkan untuk PNG.
    • apt-get install pngtools
  • SmartDeblur - Digunakan untuk deblur dan memperbaiki gambar yang defocused.
  • Steganabara - Alat untuk menganalisis stegano yang ditulis dalam bahasa Java.
  • SteganographyOnline - Online steganography encoder and decoder (Web-based tool).
  • Stegbreak - Melancarkan serangan brute-force pada gambar JPG.
  • StegCracker - Alat Steganografi menggunakan metode brute-force untuk membuka data tersembunyi dalam file.
  • stegextract - Mendeteksi data dan teks tersembunyi dalam file.
  • Steghide - Menyembunyikan data untuk berbagai macam jenis gambar.
  • Stegsolve - Menerapkan berbagai teknik steganografi untuk gambar.
  • Zsteg - PNG/BMP analysis.

Web

Alat- alat yang digunakan untuk menyelesaikan tantangan Web
  • BurpSuite - Graphical tool untuk mengetes keamanan website.
  • Commix - Automated All-in-One OS Command Injection dan Exploitation Tool.
  • Hackbar - Add-on pada Firefox untuk memudahkan eksploitasi.
  • OWASP ZAP - Intercepting proxy untuk memutar ulang, debug, serta fuzz HTTP requests dan responses
  • Postman - Add-on pada chrome untuk debugging network requests.
  • Raccoon - High performance offensive security tool untuk reconnaissance dan vulnerability scanning.
  • SQLMap - Automatic SQL injection dan database takeover tool. pip install sqlmap
  • W3af - Web Application Attack dan Audit Framework.
  • XSSer - Automated XSS.

Oke, itu lah dia seperangkat alat shalat eh bukan maksudnya seperangkat alat main yang digunakan dalam permainan CTF di dalam dunia digital. Mungkin bagi kamu yang masih kurang tahu apa saja alatnya jadi sekarang tambah ngerti deh.
Share This :
_/Arya-Kun

Hanya seorang pelajar yang hobi nya membuat kode dan berharap ilmu nya bermanfaat bagi orang lain.

3 komentar